VC++信息安全编程(13)Windows2000/xp/vista/7磁盘扇区读写技术

最新推荐文章于 2017-07-10 00:48:00 发布
最新推荐文章于 2017-07-10 00:48:00 发布
阅读量5.3k 收藏 9
点赞数 7
CC 4.0 BY-SA版权
分类专栏: VC++编程技术 Visual Studio2012 Visual C++2010编程技术 Windows8 VisualC++信息安全编程 文章标签: 磁盘 vc++ windows 编程 null delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itcastcpp/article/details/7072580
在面临文件读取可能被hook的情况下,通过直接读取磁盘扇区可以获取原始数据。本文介绍如何在VC++环境下,不依赖Windows API实现Windows 2000/xp/vista/7系统的磁盘数据读写操作。

有些时候,我们读取磁盘文件,会被hook.我们读到的可能并非实际的文件。

我们直接读取磁盘扇区获取数据。

实现磁盘数据的读写,不依赖WindowsAPI。

 

void CSectorEdit2000Dlg::OnView() 
{
	UpdateData(TRUE);
	if (m_uTo < m_uFrom)
		return;
	
	char cTemp[1];
	memcpy(cTemp, m_DrvListBoxSResult.Left(1), 1);
	UINT uDiskID = cTemp[0] - 64;

	DWORD dwSectorNum = m_uTo - m_uFrom + 1;
	if (dwSectorNum > 100)
		return;

	unsigned char* bBuf = new unsigned char[dwSectorNum * 512];
	
	if (ReadSectors(uDiskID, m_uFrom, (UINT)dwSectorNum, bBuf) == FALSE)
	{
		MessageBox("所选磁盘分区不存在!", "错误", MB_OK | MB_ICONERROR);
		return;
	}
	
	char* cBuf = new char[dwSectorNum * 5120];
	memset(cBuf, 0, sizeof(cBuf));

	for (DWORD i = 0; i < dwSectorNum * 512; i++)
	{
		sprintf(cBuf, "%s%02X ", cBuf, bBuf[i]);

		if ((i % 512) == 511)
			sprintf(cBuf, "%s\r\n第%d扇区\r\n", cBuf, (int)(i / 512) + m_uFrom);
		if ((i % 16) == 15)
			sprintf(cBuf, "%s\r\n", cBuf);
		else if ((i % 16) == 7)
			sprintf(cBuf, "%s- ", cBuf)
最低0.47元/天 解锁文章
VC++信息安全编程(6)实现杀毒程序,杀灭D3病毒范例
尹成的技术博客
12-14 3205
下面我们用代码亲自来实践一个杀毒程序,清除程序的可读可写,并扫描程序的特征码,对病毒进行删除   #include "stdafx.h" #include "ScanDisk.h" #include "ScanDiskDlg.h" #ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] = __FI
VC++信息安全编程(4)创建Windows服务
尹成的技术博客
12-14 3401
Microsoft Windows 服务(即,以前的 NT 服务)使您能够创建在它们自己的 Windows 会话中可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。这使服务非常适合在服务器上使用,或任何时候,为了不影响在同一台计算机上工作的其他用户,需要长时间运行功能时使用。还可以在不同于登录用户的特定用户帐户或默认计算机帐户的安全上下文中
VC++信息安全编程 Windows2000/xp/vista/7磁盘扇区读写技术
weixin_38166560的博客
12-17 212
有些时候,我们读取磁盘文件,会被hook.我们读到的可能并非实际的文件。 我们直接读取磁盘扇区获取数据。 实现磁盘数据的读写,不依赖WindowsAPI。 voidCSectorEdit2000Dlg::OnView() { UpdateData(TRUE); if(m_uTo<m_uFrom) ...
Windows2000/xp/vista/win7(32/64)密码清除引导镜像_支持虚拟机
07-23
Windows2000/xp/vista/win7(32/64)密码清除引导镜像_支持虚拟机 可以很方便的加载在虚拟光驱中引导,或者烧录进U盘,启动系统然后按照提示进行操作,从而清除掉遗忘的windows登录密码,绝非简单的添加net用户批处理,里面是个password changer的程序,就是专门用作清除遗忘密码的。
VC++信息安全编程(1)分析实现程序自我复制
尹成的技术博客
12-14 4543
程序自我复制,是软件程序备份的一种功能,防止程序被修改,被调试,被破解。详细代码分析如下#ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] = __FILE__; #endif ///////////////////////////////////////////////////////////
VC在Windows环境下实现磁盘扇区直接读写操作
VC(Visual C++编程Windows操作系统下直接读写磁盘扇区数据是一个涉及到操作系统底层和硬件直接交互的高级技术。在Windows系统中,通常情况下,用户模式下的应用程序无法直接访问硬件设备。为了实现磁盘扇区的...
意天磁盘扇区读写组件:驱动级数据操作解决方案
综上所述,意天原始磁盘数据操作开发包(磁盘扇区读写组件)提供了先进的手段,使得开发人员能够在多样的编程环境下以极高的效率和灵活性实现底层磁盘数据操作。这个开发包尤其适用于需要高度自定义和控制存储设备...
【跨平台探讨】:VC++在不同Windows版本中磁盘扇区操作的对比:差异分析和实践指导
文章首先介绍了磁盘扇区操作的基础知识,然后详细论述了在Windows平台下,通过API进行磁盘扇区访问的理论与技术细节,包括不同Windows版本对磁盘操作的影响和硬件兼容性问题。通过实践章节,本文提供了在VC++开发...
VC++信息安全编程(2)分析程序实现自我删除
尹成的技术博客
12-14 3390
很多时候,我们制作自动安装程序,安装完成以后自动删除,软件仅仅安装一次就自动删除,以保护软件知识产权。软件自动删除的代码是如何实现的呢,我们来看下#ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] = __FILE__; #endif //////////////////////////////
实战DeviceIoControl 之七:在Windows 9X中读写磁盘扇区
weixin_33829657的博客
01-30 120
Windows NT/2K/XP中,直接用CreateFile打开名称类似于"\\.\A:"的”文件”,就可以与设备驱动打交道,通过ReadFile/WriteFile以绝对地址方式访问磁盘了。但Windows 9X不支持这样的简单方法。本文介绍一种在Windows 9X中实现磁盘直接访问的方法:利用系统的vwin32.vxd,通过DeviceIoControl调用DOS INT21 7305H...
Ring3层直接扇区读写修改文件,用到DeviceIoControl和FSCTL_GET_RETRIEVAL_POINTERS
01-28
通过扇区读写文件,类似于机器狗,但是是Ring3层实现的
vc++ 实现硬盘0扇区读写
06-30
vc++代码&演示程序
Windows 2000Windows XPWindows Server 2003 和 Windows Vista 的管理信息库支持
ddxkjddx的专栏
01-19 1783
<br />如果在简单网络管理协议 (SNMP) 环境中使用 Windows 2000Windows XPWindows Server 2003 或 Windows Vista,并希望将其中一个版本的 Windows 作为 SNMP 代理,则必须首先安装 SNMP 服务以及 MIB 所需的所有服务。<br /><br />安装了 SNMP 服务之后,可以将来自管理服务器的 SNMP 查询发送到运行上述 Windows 版本之一的计算机。管理服务器可以使用操作系统附带的预编译 MIB 来发送这些请求。<b
C++读取磁盘扇区
xujianxin's CSDN Blog
07-25 6718
#include#include#define headPerCylinder 1023#define sectorPerhead 63 char * ReadSectors(int cylinder,int head,int sector,int numsec);char * ReadSectors(int logicalSector,int numsec);void main(){ /
win7磁盘扇区读写。。。。。。。。。。。。。
挨踢
04-28 4662
以下是win7 驱动写扇区的相关代码,win7用户模式不能直接读写部分扇区,内核模式下就没有此限制了/*用户模式 函数参数1 磁盘号 physicaldriveXX参数2扇区索引参数3 写入字节,因为扇区是512字节,所以写入字节必须为512整数倍*/DWORDWINAPI WriteSection(DWORD dwDiskIndex,DWORD dwSectionIndex,IN PBYTE buffer,DWORD dwCount)//dwCount字节数,必须为512整数倍{if (dwCount
C#.net磁盘管理以及文件操作
weixin_30616969的博客
07-10 505
原文发布时间为:2008-08-08 —— 来源于本人的百度文章 [由搬家工具导入] 需要引入的命名空间:using System.IO;using System.Text;private DirectoryInfo di;private FileInfo fi;文件与文件夹 FileSystemInfo文件 FileInfo文件夹 DirectoryInfo创建文件 FileInfo fi...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尹成

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值